О практикуме
Многочисленные утечки персональных данных, которые мы наблюдали в последнее время, ведут к ужесточению законодательства в сфере персональных данных.
В этом смысле выполнение требований Приказа ФСТЭК №21, выпущенного в первой редакции еще в 2013 году, позволяет не только избежать штрафов, которые в скором времени могут стать оборотными, но и повысить реальную защищенность обрабатываемых персональных данных, снизив риск утечек.
Уверены, что в большинстве компаний уже проведена определенная работа по выполнению законодательства о ПДн, но, тем не менее, уверены, что могут оставаться какие-то вопросы и пробелы.
Именно поэтому мы запускаем трехмесячный практикум, где на примере конкретной компании будем разбираться со всеми нюансами и тонкостями обработки персональных данных и закрывать все имеющиеся пробелы.
Практикум нацелен на конкретные проблемы учащихся, и программа в части практических занятий будет корректироваться с учётом конкретных запросов участников.
27 февраля 2024
Ведущие
Екатерина Витенбург
Старший консультант по ИБ, Б-152
-
более 50 реализованных проектов по защите ИСПДн, КИИ, АСУ ТП
-
публикации в СМИ и научных изданиях по актуальным вопросам защиты информации
-
опыт в проведении обучений и тренингов по ИБ
Светлана Шамина
Консультант по ИБ, Б-152
-
более 30 реализованных проектов по защите ИСПДн, КИИ, АСУ ТП
-
опыт в проведении обучений и тренингов по ИБ
Николай Казанцев
CEO, SECURITM
Механика
-
Открытие всем участникам индивидуального закрытого пространства на платформе SECURITM для внесения своих мер для отслеживания дальнейшего прогресса.
-
Создание общего пространства для вопросов
Расписание практикума
27 февраля | Старт практикума
-
Открытие всем участникам индивидуального закрытого пространства на платформе SECURITM для внесения своих мер для отслеживания дальнейшего прогресса.
-
Открытие всем участникам индивидуального закрытого пространства на платформе Академии Код ИБ.
-
Создание общего пространства для вопросов.
05 марта | Установочный вебинар с Николаем и Светланой | Нормативная база
-
Рассмотрим основные нормативные документы, которые понадобятся нам в ходе этого практикума.
-
Знакомство с SECURITM - Обзорно погрузимся в тему SGRC и управление процессами ИБ.
12 марта | Установочный вебинар с Николаем Казанцевым | Использование SGRC-платформы SECURITM
-
Научимся считать контроль соответствия требованиям регуляторики.
-
На практике сделаем первые шаги и начнем описывать нашу систему управления ИБ
19 марта | Еженедельная встреча с Екатериной Витенбург | Как оптимально определить границы ИСПДн
-
Разберем понятия “информационная система”, “информационная система персональных данных”, “сервис”.
-
Определим то, где заканчивается зона ответственности Оператора
-
Обсудим, что должен делать провайдер хостинга и кто им является
-
На примерах рассмотрим, как можно проводить их границы и как оптимизировать эти границы
26 марта | Еженедельная встреча c Екатериной Витенбург | Как оптимально определить границы ИСПДн. Практика
02 апреля | Еженедельная встреча со Светланой Шаминой | Как смоделировать угрозы по методике ФСТЭК
-
Определим в каких случаях нужно определять угрозы и для чего нужно это нужно.
-
Разберем порядок определения актуальных угроз
-
Поймем кто может быть опасен ИС (внутренние и внешние нарушители)
-
Расскажем об основных «подводных камнях» моделирования угроз
09 апреля | Еженедельная встреча со Светланой Шаминой | Как смоделировать угрозы по методике ФСТЭК. Практика
-
Презентация результатов командной работы по кейсу. Разбор домашних заданий участников + отслеживание прогресса на примере субъекта + ответы на вопросы
16 апреля | Еженедельная встреча с Екатериной Витенбург | Порядок создания системы защиты персональных данных
-
Дорожная карта создания системы защиты персональных данных
-
Как верно определить уровень защищенности
-
Как сформировать необходимый и достаточный набор актуальных мер защиты
-
Рассмотрим процедуру формирования набора мер безопасности
-
Как не упустить нужное и не сделать лишнего при создании системы защиты информации
23 апреля | Еженедельная встреча с Екатериной Витенбург | Порядок создания системы защиты персональных данных. Практика
-
Презентация результатов командной работы по кейсу. Разбор домашних заданий участников + отслеживание прогресса на примере субъекта + ответы на вопросы
30 апреля | Еженедельная встреча со Светланой Шаминой | Как спроектировать систему безопасности
-
Определим причины, из-за которых стоит разрабатывать проект на систему защиты
-
Выявим основные требования к проектной документации.
-
Рассмотрим этапы и стадии проектных работ
-
Рассмотрим процедуру проектирования системы защиты персональных данных
-
Поймем состав и содержание проектной и рабочей документации
07 мая | Еженедельная встреча с Николаем и Екатериной | Разбор исполнения приказа №21 в SECURITM на примере субъекта
14 мая | Еженедельная встреча с Николаем и Светланой | Разбор исполнения приказа №21 в SECURITM на примере субъекта
21 мая | Еженедельная встреча с Екатериной Витенбург | Выбор средств защиты для реализации конкретной меры безопасности
-
Определим алгоритм выбора как средств защиты для защиты персональных данных.
-
Расскажем нюансы применения несертифицированных средств защиты
-
Рассмотрим альтернативы закупке средств защиты
28 мая | Еженедельная встреча с Екатериной Витенбург | Выбор средств защиты для реализации конкретной меры безопасности. Практика
-
Презентация результатов командной работы по кейсу. Разбор домашних заданий участников + отслеживание прогресса на примере субъекта + ответы на вопросы
04 июня | Еженедельная встреча с экспертами практикума | Внедрение системы защиты ПДн и методы контроля процессов защиты ПДн ИБ
-
Рассмотрим, как организовать процесс внедрения средств защиты информации и её испытания
-
Аттестация, аудит, пентест, оценка эффективности и оценка соответствия: в чем разница и кто может делать
11 июня | Завершающая встреча в рамках практикума
-
Подведение итогов и оценка результатов/динамики
-
Подведение итогов и замер на платформе SECURITM полученного за время практикума результата
Условия участия
Для пользователей (новых и действующих) платформы
Код ИБ АКАДЕМИЯ
.
Входит в стоимость подписки
Чтобы мы включили вас в группу Практикума, обязательно зарегистрируйтесь по кнопке РЕГИСТРАЦИЯ.
Если вы не являетесь пользователем платформы Код ИБ АКАДЕМИЯ.
Зарегистрируйтесь по кнопке РЕГИСТРАЦИЯ, и мы пришлем вам счет или ссылку на оплату участия.
Стоимость участия в практикуме 45000 рублей
Прием заявок на участие в практикуме до 12 марта включительно.